ارائه پچ اصلاحی برای رایانههای مک
اپل بتازگی پچ اصلاحی برای باگ Shellshock ارائه کرده است. این باگ میتواند دسترسی هکرها به رایانههای مکینتاش را فراهم کند. به گزارش وبسایت سی نت، کارشناس امنیتی اپل ضمن اعلام این خبر گفته است این پچ تنها دو حفره امنیتی از سه حفره ایجاد شده را اصلاح میکند.
باگ Shellshock بیشتر رایانهها در سراسر جهان را که لینوکس و یونیکس اجرا میکردند، شامل نرمافزار سیستم عامل OS X اپل برای مک را آلوده میکند. این باگ بیست و پنج ساله امکان اجرای کد مخرب در داخل را فراهم میکند. Shellshock میتواند به منظور دسترسی به اطلاعات حساس استفاده شود یا کنترل سیستم را به دست گیرد.
اما کارشناسان امنیتی اظهارکردهاند اپل تا به حال توانسته است دو آسیبپذیری را برطرف کند و سومین آسیب پذیری این باگ در سیستمعامل OS X اپل از سوی محقق امنیتی دیگری به نام گرگ وایسمن شناسایی شده است. وی در این باره گفته است که بهمنظور آزمایش، اسکریپتی را برای آسیبپذیریهایBash/Shellshock اجرا کرده و نتیجه گرفته است که حتی پس از نصب پچ اپل در سیستمعامل OS X Mountain Lion هم این باگ هنوز به آسیب پذیری دیگر حساس بوده است. این آسیب پذیری، باگ CVE-2014-7186 است که میتواند امکان حملات سرویس Denial را که قادر به جلوگیری مک از اتصال به شبکههای محلی یا اینترنت است، فراهم کند.
این شرکت هفته پیش اعلام کرد تنها دارندگان مک که از تنظیمات یونیکس استفاده میکنند ممکن است آلوده شوند و با OS X سیستمها ایمن است. اپل پچ اصلاحی خود را پنج روز بعد از اینکه نخستین کلمه باگ شروع به انتشار کرد، ارائه داد.
